社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
首頁 資料庫 mysql教程 一个很有实用价值的QoS策略配置实例

一个很有实用价值的QoS策略配置实例

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 07, 2016 pm 03:06 PM
qos 價值 公司 實例 實用 策略 配置

某公司QoS 策略 配置 实例 Current configuration : 3568 bytes ! ! version 12.2 service timestamps debug datetime service timestamps log datetime service password-encryption ! hostname xxxxxx ! enable secret 5 $1$uJPt$/Uh ! clock timezone Chin

某公司QoS策略配置实例

Current configuration : 3568 bytes

!

!

version 12.2

service timestamps debug datetime

service timestamps log datetime

service password-encryption

!

hostname xxxxxx

!

enable secret 5 $1$uJPt$/Uh

!

clock timezone China 8

ip subnet-zero

no ip source-route

ip cef

!

!

ip name-server x.x.x.x

ip name-server x.x.x.x

!

no ip bootp server

!

class-map match-any premium_class

description For premium

match protocol fasttrack

match protocol http

match protocol icmp

match protocol napster

match protocol netshow

match protocol pcanywhere

match protocol realaudio

match protocol streamwork

match protocol vdolive

match protocol cuseeme

match protocol telnet

match protocol secure-http

match access-group 110

match ip precedence 5

match ip precedence 4

match ip precedence 3

class-map match-any normal_calss

description For normal

match protocol ftp

match protocol imap

match protocol pop3

match protocol secure-ftp

match protocol secure-imap

match protocol secure-pop3

match protocol smtp

match access-group 120

match ip precedence 2

match ip precedence 1

!

!

policy-map qos_policy_map

class premium_class

bandwidth percent 50

random-detect

random-detect exponential-weighting-constant 4

police cir 2000000 bc 10000 be 10000

conform-action transmit

exceed-action transmit

class normal_calss

bandwidth percent 25

random-detect

random-detect exponential-weighting-constant 4

police cir 2000000 bc 2000 be 2000

conform-action transmit

exceed-action drop

!

!

!

!

interface FastEthernet0/0

ip address 192.168.0.1 255.255.255.0

ip address 192.168.1.1 255.255.255.0 secondary

ip access-group 130 in

ip verify unicast reverse-path

ip nat inside

ip route-cache same-interface

ip route-cache policy

ip policy route-map qos

duplex auto

speed auto

no cdp enable

!

interface Serial0/0

bandwidth 2048

ip address x.x.x.x 255.255.255.252

ip verify unicast reverse-path

no ip proxy-arp

ip nat outside

rate-limit input 2000000 20000 20000 conform-action transmit exceed-action drop

ip route-cache policy

service-policy output qos_policy_map

no cdp enable

!

ip nat inside source list 10 interface Serial0/0 overload

ip classless

ip route 0.0.0.0 0.0.0.0 x.x.x.x

ip route 192.168.0.0 255.255.255.0 192.168.1.1

ip route 192.168.1.0 255.255.255.0 192.168.0.1

no ip http server

no ip pim bidir-enable

!

!

access-list 10 remark NAT

access-list 10 permit 192.168.0.0 0.0.0.255

access-list 10 permit 192.168.1.0 0.0.0.255

access-list 110 remark normal

access-list 110 permit ip 192.168.0.0 0.0.0.255 any

access-list 120 remark premium

access-list 120 permit ip 192.168.1.0 0.0.0.255 any

access-list 130 remark anti BT and anti-virus

access-list 130 deny tcp any any range 6881 6890 time-range work

access-list 130 deny tcp any range 6881 6890 any time-range work

access-list 130 deny tcp any any range 6969 6979 time-range work

access-list 130 deny tcp any range 6969 6979 any time-range work

access-list 130 deny tcp any any range 7000 7100 time-range work

access-list 130 deny tcp any range 7000 7100 any time-range work

access-list 130 deny tcp any any range 9995 9996

access-list 130 deny tcp any range 9995 9996 any

access-list 130 deny tcp any any eq 5554

access-list 130 deny tcp any eq 5554 any

access-list 130 permit ip any any

no cdp run

route-map qos permit 10

match ip address 110

set ip precedence priority

!

route-map qos permit 20

match ip address 120

set ip precedence critical

!

banner motd ^CUnauthorized access will be Prosecuted!!!^C

!

line con 0

exec-timeout 0 0

line aux 0

line vty 0 4

password 7 121A0C0411045D5D7C

login

!

time-range work

periodic weekdays 8:30 to 18:00

!

!

end

公司有两个内网段:192.168.0.0/24,192.168.1.0/24。

192.168.0.0/24为低优先级内网段,192.168.1.0/24为高优先级内网段。

在class-map中premium_class类包括了192.168.1.0/24高优先级内网段,采用NBAR匹配实时性较高的应用如:napster、netshow、pcanywhere、realaudio、streamwork、vdolive、cuseeme、telnet等。

normal_class类包括了192.168.0.0/24低优先级内网段,采用NBAR匹配实时性不强的应用如:ftp、pop3、smtp等。

在policy-map中针对不同的class,采取不同的策略。如:CBWFQ、WRED等。因为公司互联网带宽为2M,故考虑WRED中的指数加权因子为4,最小阀值为5,最大阀值为17,标记几率分母为1。

在route-map(PBR)中采用匹配不同的ACL 110#,ACL 120#。设置不同的IP precedence值。

在F 0/0以太口上增加inbound policy--ACL 130#,在上班时间8:30到18:00禁止BT下载。限制震荡波病毒的端口。

在S 0/0串口上采用Input CAR策略。对进入S 0/0串口的流量进行整形。
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

顯示更多

熱門文章

Windows 11 KB5054979中的新功能以及如何解決更新問題
3 週前 By DDD
如何修復KB5055523無法在Windows 11中安裝?
2 週前 By DDD
Inzoi:如何申請學校和大學
4 週前 By DDD
如何修復KB5055518無法在Windows 10中安裝?
2 週前 By DDD
在哪裡可以找到Atomfall中的站點辦公室鑰匙
4 週前 By DDD
顯示更多

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

顯示更多

熱門話題

gmail信箱登陸入口在哪裡
7862
15
Java教學
1649
14
CakePHP 教程
1404
52
Laravel 教程
1300
25
PHP教程
1242
29
顯示更多
Related knowledge
全角英文字母轉換為半角形式的實用技巧 全角英文字母轉換為半角形式的實用技巧 Mar 26, 2024 am 09:54 AM

全角英文字母轉換為半角形式的實用技巧在現代生活中,我們經常會接觸到英文字母,在使用電腦、手機等設備時也經常需要輸入英文字母。然而,有時候我們會遇到全角英文字母的情況,而我們需要使用的是半角形式。那麼,如何將全角英文字母轉換為半角形式呢?以下就為大家介紹一些實用的技巧。首先,全角英文字母和數字是指在輸入法中佔據一個全角位置的字符,而半角英文字母和數字則是佔據一

了解Linux Bashrc:功能、設定與使用方法 了解Linux Bashrc:功能、設定與使用方法 Mar 20, 2024 pm 03:30 PM

了解LinuxBashrc:功能、配置與使用方法在Linux系統中,Bashrc(BourneAgainShellrunco​​mmands)是一個非常重要的配置文件,其中包含了系統啟動時自動運行的各種命令和設定。 Bashrc文件通常位於使用者的家目錄下,是一個隱藏文件,它的作用是為使用者自訂設定Bashshell的環境。一、Bashrc的功能設定環境

Linux系統中如何設定和安裝FTPS Linux系統中如何設定和安裝FTPS Mar 20, 2024 pm 02:03 PM

標題:Linux系統中如何配置和安裝FTPS,需要具體程式碼範例在Linux系統中,FTPS是一種安全的檔案傳輸協議,與FTP相比,FTPS透過TLS/SSL協議對傳輸的資料進行加密,提高了資料傳輸的安全性。在本文中,將介紹如何在Linux系統中設定和安裝FTPS,並提供特定的程式碼範例。步驟一:安裝vsftpd開啟終端,輸入以下指令安裝vsftpd:sudo

藍色星原旅謠是哪個公司的 藍色星原旅謠是哪個公司的 Mar 22, 2024 pm 03:41 PM

藍色星原旅謠在近期公佈宣傳片之後登上了遊戲熱榜,許多玩家都非常好奇藍色星原旅謠是哪個公司的,其實是來自上海二次元廠商蠻啾新作,下面小編會為大家帶來藍色星原旅謠遊戲公司介紹,快來一起看看吧。藍色星原旅謠是哪一家公司的答案:是蠻啾網路推出的。 1.首先藍色星原旅謠是蠻啾旗下大世界RPG所推出的一款遊戲,已經在3月20日公佈了宣傳片。 2.這款產品在2023年10月拿到版號。遊戲的商標及營運單位均登記在一家叫的公司名下,後者成立於2023年2月,官網顯示其總部位於新加坡。 3.此次發布的11分鐘宣傳片裡透露出這

win11電腦配置在哪裡看? win11電腦設定資訊怎麼找方法 win11電腦配置在哪裡看? win11電腦設定資訊怎麼找方法 Mar 06, 2024 am 10:10 AM

我們在使用win11系統的時候有時候會需要查看自己的電腦配置,但是也有不少的用戶們在詢問win11電腦配置在哪裡看?其實方法很簡單的,使用者可以直接的開啟設定下的系統訊息,然後就能查看電腦設定資訊。以下就讓本站來為使用者來仔細的介紹一下win11電腦設定資訊如何查找方法吧。 win11電腦設定資訊如何找出方法方法一:1、點選開始,開啟電腦設定。 3、在此頁面即可查看電腦設定資訊。 2.在指令提示字元視窗中,輸入systeminfo回車,即可查看電腦設定。

牽手app是哪家公司的 牽手app是哪家公司的 Mar 13, 2024 am 11:10 AM

牽手是全新的聊天交友軟體,那麼牽手app是哪家公司的呢?這個軟體是由天津來福文化發展有限公司創立的,大家可以在小米商城和蘋果商城下載。這篇牽手app創建公司介紹就能夠告訴大家具體的方法,以下就是詳細的介紹,趕快看看吧。牽手app是哪家公司的答:天津來福文化發展有限公司詳細說明:在軟體官網https://www.qianshouapp.cn/中,大家可以在底部看到公司名字。軟體介紹:1、能夠依照使用者喜歡的條件篩選,可以更快的找到自己需要的物件。 2、可以幫助用戶更快的搜尋需要的對象,可以

APE幣是什麼幣? APE幣有價值嗎? APE幣是什麼幣? APE幣有價值嗎? Mar 06, 2024 pm 10:40 PM

APE幣:元宇宙中的社交貨幣APE幣是ApeCoinDAO治理代幣,於2022年3月17日推出。 ApeCoinDAO是一個去中心化自治組織,旨在推動去中心化社區的成長和發展。 APE幣的用途APE幣在ApeCoinDAO生態系統中具有以下用途:治理權:APE幣持有者可以對ApeCoinDAO的提案進行投票,參與生態系統的治理。生態系統基金:APE幣將用於資助ApeCoinDAO生態系統中的項目和倡議。獨家訪問:APE幣持有者可以獲得獨家產品、活動和體驗。遊戲和元宇宙:APE幣將用於ApeCoinD

ZRX幣是什麼幣? ZRX幣有價值嗎? ZRX幣是什麼幣? ZRX幣有價值嗎? Mar 22, 2024 pm 08:56 PM

ZRX幣:去中心化交易所的治理代幣ZRX代幣是0x協議的治理代幣,0x協議是一個去中心化的交易所協議,讓用戶能夠在沒有依賴中心化交易所的情況下進行代幣交易。 ZRX幣的用途治理:ZRX幣持有者可以對0x協議的未來發展進行投票。抵押:ZRX幣可以抵押在0x協議上,以獲得交易手續費獎勵。交易:ZRX幣可以在交易所進行交易。 ZRX幣的價值ZRX代幣的市值主要受0x協議的發展和採用程度影響。若0x協議能夠成為主流的去中心化交易所協議,ZRX代幣的需求將會增加,從而為其價格提供支撐。 ZRX幣的發展前景0x協

See all articles